Обзор хранилищ служб восстановления

  • Статья

В этой статье описываются возможности хранилища служб восстановления.

Хранилище службы восстановления — это сущность хранилища в Azure, содержащая данные. Этими данными обычно являются копии данных или сведений о конфигурации для виртуальных машин, рабочих нагрузок, серверов или рабочих станций. Хранилища служб восстановления можно использовать для хранения архивных данных для различных служб Azure, в том числе виртуальных машин IaaS (Windows или Linux) и SQL Server на виртуальных машинах Azure. Хранилища служб восстановления поддерживают работу с System Center DPM, Windows Server, Azure Backup Server и многими другими решениями. Хранилища служб восстановления упрощают организацию данных архивации и одновременно снижают затраты на управление.

Ключевые функции

В основе хранилища Служб восстановления лежит модель Azure Resource Manager, которая обеспечивает следующие функции:

  • Расширенные возможности для защиты архивных данных: с помощью хранилищ служб восстановления служба архивации Azure предоставляет функции безопасности для защиты облачных резервных копий. Эти функции безопасности гарантируют защиту резервных копий и безопасное восстановление данных даже при компрометации рабочих и резервных серверов. Подробнее

  • Централизованный мониторинг гибридной ИТ-среды: с помощью хранилищ служб восстановления на центральном портале можно отслеживать не только виртуальные машины Azure IaaS, но и локальные ресурсы. Подробнее

  • Управление доступом на основе ролей (Azure RBAC): Azure RBAC предоставляет точное управление доступом в Azure. Azure предоставляет различные встроенные роли, кроме того, в службе архивации Azure доступны три встроенные роли для управления точками восстановления. Хранилища служб восстановления совместимы с Azure RBAC, что позволяет ограничить доступ к резервному копированию и восстановлению до определенного набора пользовательских ролей. Подробнее

  • Обратимое удаление: если резервная копия будет удалена (злоумышленником или случайно), ее можно будет восстановить в течение 14 дней без потери данных. Эти дополнительные 14 дней хранения данных в рамках функции обратимого удаления предоставляются бесплатно. Кроме того, Служба архивации Azure обеспечивает расширенное обратимое удаление, улучшение функции обратимого удаления. С помощью расширенного обратимого удаления можно настроить период хранения обратимого удаления и сделать обратимое удаление всегда включено, что позволяет защитить его от отключения любыми вредоносными субъектами. Дополнительные сведения о обратимом удалении и расширенном обратимом удалении.

  • Восстановление между регионами: возможность восстановить виртуальные машины Azure в дополнительном регионе, который связан с Azure. Включив эту функцию на уровне хранилища, можно в любое время восстановить реплицированные данные в дополнительном регионе по вашему выбору. Так можно восстанавливать данные в дополнительном регионе для выполнения требований аудита и в случае возникновения перебоев; при этом нет необходимости дожидаться объявления аварийной ситуации в Azure (в отличие от параметров GRS хранилища). Подробнее.

Параметры хранения в хранилище служб восстановления

Хранилище Служб восстановления — это объект, который хранит резервные копии и точки восстановления, созданные с течением времени. В нем также содержатся политики архивации, связанные с защищенными виртуальными машинами.

Возможности шифрования в хранилище Служб восстановления

В этом разделе описаны варианты шифрования данных резервных копий в хранилище Служб восстановления.

Шифрование данных резервных копий с помощью ключей, управляемых платформой

По умолчанию все ваши данные шифруются с помощью ключей, управляемых платформой. Поэтому, чтобы включить такое шифрование, выполнять явные действия не нужно. Оно применяется ко всем рабочим нагрузкам, для которых выполняется резервное копирование в хранилище Служб восстановления.

Шифрование данных резервного копирования с использованием ключей, управляемых клиентом

Вы можете выбрать шифрование данных с помощью собственных ключей шифрования. Azure Backup дает возможность использовать ключи RSA, хранящиеся в службе Azure Key Vault, для шифрования резервных копий. Ключ шифрования, используемый для шифрования резервных копий, может отличаться от ключа шифрования, используемого для исходных данных. Данные защищены с помощью ключа шифрования данных (DEK) на основе алгоритма шифрования AES 256. Этот ключ, в свою очередь, защищен вашими ключами. Благодаря этому вы получаете полный контроль над данными и ключами. Чтобы разрешить шифрование, хранилищу Служб восстановления должен быть предоставлен доступ к ключу шифрования в Azure Key Vault. Вы можете в любое время отключить ключ или отозвать доступ. Тем не менее, перед попыткой защитить какие-либо элементы в хранилище необходимо включить шифрование с использованием ваших ключей.

Подробнее о шифровании данных резервных копий с использованием ключей, управляемых клиентом.

Помощник по Azure

Помощник по Azure — это индивидуальный облачный консультант, помогающий оптимизировать использование Azure. Это решение анализирует, как вы используете Azure, и выдает своевременные рекомендации по оптимизации и защите ваших развертываний. Рекомендации предоставляются в четырех категориях: высокая доступность, безопасность, производительность и стоимость.

Помощник по Azure каждый час предоставляет рекомендации для виртуальных машин, у которых нет резервный копий. Так вы получите напоминание о том, что необходимо сделать резервную копию важных виртуальных машин. Выполнение этих рекомендаций, конечно же, можно отложить на потом. Вы можете выбрать рекомендацию и включить резервное копирование на виртуальных машинах, указав хранилище (место хранения резервных копий) и политику резервного копирования (расписание копирования и хранения резервных копий).

Screenshot shows the Azure Advisor page.

Дополнительные ресурсы

Следующие шаги

Ознакомьтесь со следующими статьями: